Das Bundesamt für Cybersicherheit (BACS) informiert aktuell:
(Quelle BACS-Mitteilung vom 6.5.2024)
Dem Bundesamt für Cybersicherheit (BACS) wurden im zweiten Halbjahr 2023 doppelt so viele Cybervorfälle wie im Vorjahreszeitraum gemeldet, nämlich über 30’000. Die strategische Ausrichtung des neuen Bundesamtes beruht auf vier Säulen, um angesichts der zunehmenden Bedrohungen und dem Aufkommen von KI-gesteuertem Betrug die Cybersicherheit für Bevölkerung, Wirtschaft und Behörden zu stärken.
Das BACS blickt auf die ersten Monate als neues Bundesamt zurück. Direktor Florian Schütz hat im Rahmen eines Fachgesprächs am 6. Mai eine erste Bilanz gezogen. Die Überführung des Nationalen Zentrums für Cybersicherheit (NCSC) in ein Bundesamt per 1. Januar 2024 markierte einen wichtigen Meilenstein für die Stärkung der Schweizer Cybersicherheit. Die primären Aufgaben des BACS bestehen auch weiterhin darin, die Sicherheit der Schweiz im Cyberraum zu erhöhen. Hierfür informiert und sensibilisiert es die Öffentlichkeit über Cyberbedrohungen und ‑angriffe. Zusätzlich fungiert das BACS als Anlaufstelle für die Meldung von Cybervorfällen, Es unterstützt vor allem Betreiber kritischer Infrastrukturen bei der Bewältigung dieser Vorfälle. Darüber hinaus erstellt das BACS technische Analysen zur Einschätzung und Abwehr von Cybervorfällen und Cyberbedrohungen. Es identifiziert und behebt Schwachstellen im Schutz der Schweiz vor Cyberbedrohungen, um die Resilienz des Landes zu stärken.
Der Kernauftrag des BACS ist es, die Cybersicherheit von kritischen Infrastrukturen, Wirtschaft, Bildungswesen, Bevölkerung und Behörden zu stärken, indem es die Umsetzung der Nationalen Cyberstrategie (NCS) koordiniert. Die heute präsentierte Strategie des Bundesamtes zeigt auf, wie dieser Kernauftrag erfüllt wird. Das Ziel des BACS ist es die Cybersicherheit in Zusammenarbeit mit allen relevanten Akteuren zu verbessern. Dazu richtet es seine Leistungen entlang von vier strategischen Säulen aus: Cyberbedrohungen verständlich machen, Mittel zur Verhinderung von Cyberangriffen zur Verfügung stellen, Schäden aus Cybervorfällen reduzieren sowie die Sicherheit von digitalen Produkten und Dienstleistungen erhöhen.
Der Meldeeingang zu Cybervorfällen hat sich im zweiten Halbjahr 2023 mit 30’331 gemeldeten Vorfällen nahezu verdoppelt im Vergleich zum Vorjahreszeitraum mit 16’951 Meldungen. Dieser Anstieg ist hauptsächlich auf betrügerische Stellenangebote und vermeintliche Anrufe der Polizei zurückzuführen. Unter den meistgemeldeten Vorfällen gehörten Betrugsversuche, wobei insbesondere die Kategorien «CEO-Betrug» und «Rechnungsmanipulationsbetrug» auffällig waren. Mit 5536 Meldungen haben sich die Meldungen zu Phishing verdoppelt ( Vorjahresperiode: 2179) Besonders erwähnenswert ist das so genannte «Chain Phishing»: Über gehackte E‑Mail-Postfächer versenden Phisher E‑Mails an alle in diesem Postfach gespeicherten Adressen. Da der Absender den Empfängern bekannt sein dürfte, ist die Wahrscheinlichkeit gross, dass diese auf das Phishing hereinfallen. Danach werden über das gephishte E‑Mail-Konto wiederum alle darin vorhandenen Kontakte angeschrieben.
Auch gingen vermehrt Meldungen zu Betrugsversuchen ein, bei denen KI zum Einsatz kam. Cyberkriminelle nutzen KI-generierte Bilder für Sextortion-Versuche, geben sich am Telefon als prominente Persönlichkeiten aus oder führen Investitionsbetrug durch. Obwohl die Anzahl der Meldungen in diesem Bereich noch vergleichsweise gering ist, handelt es sich laut Einschätzung des BACS um erste Versuche der Cyberkriminellen, die Einsatzmöglichkeiten von KI für zukünftige Cyberangriffe auszuloten.